Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:platform:subscriber_management:subsman_remote:subsman_remote_ssh [2020/09/21 07:22] – ↷ Страница перемещена из dpi:dpi_options:dpi_divert_spec:star:dpi:dpi_components:platform:subscriber_management:subsman_remote:subsman_remote_ssh в dpi:dpi_components:platform:subscriber_management:subsman_remote:subsman_remote_ssh lexx26
+++ dpi:dpi_components:platform:subscriber_management:subsman_remote:subsman_remote_ssh [2023/08/30 11:15] (текущий) – удалено elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-====== Удаленный запуск команд через SSH ======
-{{indexmenu_n>1}}
-Для удаленного запуска команд на сервере DPI через SSH без ввода пароля рекомендуем использовать аутентификацию пользователей по публичным ключам.
-Для этого на сервере управления:
-  - создаем пару из публичного и закрытого ключей<code>ssh-keygen -t rsa</code>В диалоге выбираем значения по умолчанию. Секретную фразу для простоты дальнейшего использования оставляем пустой((либо используем возможности ssh-agent для хранения паролей))
-  - копируем публичный ключ на сервер DPI<code>ssh-copy-id dpi_user@dpi_host
-или ручками
-cat ~/.ssh/id_rsa.pub | ssh dpi_user@dpi_host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>
-На сервере DPI проверяем и исправляем права на файл authorized_keys<code>chmod 700 ~dpi_user/.ssh/
-chmod 600 ~dpi_user/.ssh/authorized_keys
-restorecon -Rv ~dpi_user/.ssh/</code>
-Проверяем работоспособность удаленного запуска fdpi_ctrl c сервера управления
-<code>
-ssh dpi_user@dpi_host "fdpi_ctrl load --service 6 --login test"
-</code>
-Если запуск не работает, попробуйте найти подсказки в логе /var/log/secure на DPI сервере
-и включив на ssh диагностический режим: ssh -v ...

Аккаунт

Настройки

Различия